Νέους κανόνες για την καταπολέμηση του ηλεκτρονικού εγκλήματος έχει ενεργοποιήσει η Ευρωπαϊκή Ένωση, ενισχύοντας την κυβερνοασφάλεια σε βασικούς τομείς της οικονομικής δραστηριότητας. Η Ένωση θεωρεί την κυβερνοασφάλεια μείζον πρόβλημα και όχι άδικα, αφού οι κυβερνοεπιθέσεις μπορεί να είναι πολύ δαπανηρές. Σύμφωνα με την Ευρωπαϊκή Επιτροπή, το 2020 το ετήσιο κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία είχε φτάσει τα €5,5 τρισ.

Το Κοινοβούλιο ενέκρινε νέους κανόνες, που ενισχύουν την κυβερνοασφάλεια της Ε.Ε. σε βασικούς τομείςΥπό αυτά τα δεδομένα, ήδη από τα τέλη του 2022, το Ευρωπαϊκό Κοινοβούλιο αναθεώρησε τη σχετική νομοθεσία, θέτοντας αυστηρότερες απαιτήσεις κυβερνοασφάλειας για τις επιχειρήσεις, τη δημόσια διοίκηση, τις υποδομές ζωτικής σημασίας.

Τον ίδιο μήνα, το Κοινοβούλιο έδωσε την τελική του έγκριση σε νομοθεσία, που ορίζει αυστηρότερους κανόνες όσον αφορά τις αξιολογήσεις κινδύνου και τις εκθέσεις που οφείλουν να υποβάλλουν οι φορείς, που διαχειρίζονται κρίσιμες υποδομές. Οι νέοι κανόνες καλύπτουν έντεκα τομείς, μεταξύ των οποίων οι ψηφιακές υποδομές, το νερό, τα τρόφιμα και η υγεία.

Πρόκειται για την Οδηγία για την ασφάλεια δικτύου και πληροφοριών (NIS2), η οποία στοχεύει στη διασφάλιση ενός υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο σε ολόκληρη την Ε.Ε. Ενισχύει, επίσης, τις απαιτήσεις κυβερνοασφάλειας για μεσαίες και μεγάλες επιχειρήσεις, που δραστηριοποιούνται και παρέχουν υπηρεσίες σε βασικούς τομείς.

Η επικαιροποίηση της οδηγίας NIS του 2016 στοχεύει στη βελτίωση της σαφήνειας και της εφαρμογής των κανόνων, καθώς και στην καλύτερη αντιμετώπιση των εξελίξεων σε αυτόν τον τομέα. Καλύπτει περισσότερους τομείς και δραστηριότητες απ’ ό,τι πριν, εξορθολογίζει τις υποχρεώσεις υποβολής εκθέσεων και ενισχύει την ασφάλεια της εφοδιαστικής αλυσίδας.

Προθεσμίες συμμόρφωσης

Tα κράτη-μέλη έχουν στη διάθεσή τους 21 μήνες για να μεταφέρουν τις διατάξεις της οδηγίας στο εθνικό τους δίκαιο κατόπιν της έγκρισης του Κοινοβουλίου και του Συμβουλίου, τον Νοέμβριο.

Η οδηγία ισχύει για τις οντότητες δημόσιας διοίκησης σε κεντρικό και περιφερειακό επίπεδο, αλλά όχι για τα κοινοβούλια και τις κεντρικές τράπεζες.

Δεν θα εφαρμόζεται, επίσης, στις οντότητες που ασκούν δραστηριότητες σε τομείς, όπως η άμυνα ή η εθνική ασφάλεια, η δημόσια ασφάλεια, η επιβολή του νόμου και η δικαιοσύνη. Εξαιρούνται από το πεδίο εφαρμογής και τα κοινοβούλια και οι κεντρικές τράπεζες.

Αυστηρότερες απαιτήσεις

Οι κανόνες απαιτούν από τις χώρες της Ε.Ε. να τηρούν αυστηρότερα μέτρα εφαρμογής και εποπτείας και να εναρμονίσουν τις κυρώσεις τους. Στοχεύει, επίσης, στη βελτίωση της συνεργασίας μεταξύ κρατών-μελών και της διαχείρισης περιστατικών μεγάλης κλίμακας υπό την αιγίδα του Οργανισμού της Ε.Ε. για την Κυβερνοασφάλεια (ENISA).

“Σημαντικοί τομείς”, όπως οι ταχυδρομικές υπηρεσίες, τα τρόφιμα, η παραγωγή ιατροτεχνολογικών προϊόντων, τα ηλεκτρονικά είδη και οι πάροχοι ψηφιακών υπηρεσιών, θα υπόκεινται σε αυστηρότερες απαιτήσεις κυβερνοασφάλειας για τη διαχείριση κινδύνων.

Προστασία του χρηματοοικονομικού τομέα

Ειδική μέριμνα έχει επιδείξει η Ε.Ε. και σε ό,τι αφορά στην κυβερνοασφάλεια του χρηματοοικονομικού τομέα. Η ολοένα και μεγαλύτερη εξάρτηση του χρηματοοικονομικού τομέα από λογισμικά και ψηφιακά εργαλεία καθιστά απαραίτητη την προστασία του.

Η ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα (DORA) θα ενισχύσει την ανθεκτικότητα του χρηματοοικονομικού τομέα της Ε.Ε. απέναντι σε σοβαρές λειτουργικές διαταραχές και κυβερνοεπιθέσεις. Το Κοινοβούλιο ενέκρινε την τελική νομοθεσία στις 10 Νοεμβρίου 2022, κατόπιν επίτευξης συμφωνίας με το Συμβούλιο. Το Συμβούλιο ενέκρινε επίσημα τον κανονισμό στις 28 Νοεμβρίου 2022.

Ο νόμος θεσπίζει και εναρμονίζει τις απαιτήσεις περί ψηφιακής επιχειρησιακής ανθεκτικότητας του χρηματοοικονομικού τομέα, υποχρεώνοντας τις εταιρείες να διασφαλίσουν ότι μπορούν να ανταπεξέλθουν και να αντέξουν, να ανταποκριθούν και να ανακάμψουν από κάθε είδους διαταραχές και απειλές, που σχετίζονται με την τεχνολογία πληροφοριών και επικοινωνιών (ΤΠΕ).

Οι νέοι κανόνες ισχύουν για όλες τις εταιρείες που παρέχουν χρηματοοικονομικές υπηρεσίες - όπως τράπεζες, φορείς παροχής υπηρεσιών πληρωμής, εταιρείες επενδύσεων, πάροχοι υπηρεσιών κρυπτογράφησης καθώς και τρίτους φορείς παροχής υπηρεσιών ΤΠΕ.